O companie de securitate va lansa un instrument de testare pentru accesul mobil SAP

[Matt]

Compania Onapsis va lansa luna viitoare un instrument care testeaza daca sistemele SAP au fost corect configurate pentru utilizarea dispozitivului mobil.

Avand in vedere faptul ca SAP investeste puternic in domeniul mobil, o companie de testare a securitatii va lansa luna viitoare un instrument care sa se asigure ca sistemele SAP accesibile mobil nu sunt vulnerabile in fata hackerilor.

Onapsis va lansa un nou modul pentru pachetul sau de securitate X1, un produs care efectueaza automat evaluarile de securitate, teste de penetrare si audit de conformitate pentru software-ul SAP ERP (enterprise resource planning), a declarat Mariano Nunez, CEO Onapsis.

Modulul se va concentra, in parte, pe platforma mobila SAP, cunoscuta anterior ca Sybase Unwired Platform Development Center, care ajuta dezvoltatorii sa construiasca aplicatii mobile SAP pentru diferite dispozitive si platforme. De asemenea, modulul se va concentra si asupra NetWeaver Gateway, un server SAP care leaga dispozitivele de sistemele back-end, a explicat Nunez.

Expunerea acestor sisteme back-end este complicata, iar companiile se pot confrunta cu riscul de atacare a sistemelor care sunt configurate gresit sau carora nu li se aplica patch-uri actualizate.

SAP se concentreaza pe accesul mobil, managementul dispozitivului si securitate, pe masura ce tot mai multe companii imbratiseaza politici bring-your-own-devine. SAP suporta dispozitivele iPhone, Android si Blackberry.

Sanjay Poonen, seful diviziei mobile SAP, a declarat, in cadrul conferintei Sapphire Now, organizata in luna mai, faptul ca SAP are peste 1000 de angajati care lucreaza la proiecte mobile in domenii precum retailm bancar si pachete de bunuri de larg consum.

Anul trecut, SAP a raportat peste 293 milioane dolari in ceea ce priveste venituri din licente ale afacerii sale mobile, un flux de venituri care nu exista in urma cu doi ani si jumatate, a precizat Poonen.

Potrivit declaratiei lui Nunez, companiile se confunta cu riscuri daca, spre exemplu, un sistem CRM (customer relationship management) este incorect configurat pentru acces de pe dispozitivele mobile, deschizand o usa pentru hackerii care utilizeaza instrumente de atac pentru serviciile web.

Modulul de securitate mobila X1 se axeaza pe functiile si procesele expuse in sistemele back-end si nu pe aplicatia mobila in sine, a relevat Nunez, precizand ca acesta alerteaza utilizatorii asupra vulnerabilitatilor de securitate si le indica modalitatea de rezolvare a problemelor. Modulul este programat spre a fi lansat luna viitoare si va fi gratuit abonatilor X1.

Onapsis va prezenta, de asemenea, doua workshop-uri de securitate SAP in cadrul conferintei de securitate Black Hat, care se va desfasura la Las Vegas, incepand cu data de 27 iulie. Workshop-urile, care nu sunt concentrate pe produs, vor pune in discutie securitatea SAP, dintr-o perspectiva academica, a explicat Nunez.

Sursa: Computerworld - IT news, features, blogs, tech reviews, career advice